EDR製品を、2023年7月までにグループ会社の全サーバと端末、約1万1000台に適用した。その結果、2023年の1年間で114件の異常を検知し、そのうち過検知が約6割、本検知は48件に上った。この48件は、もし封じ込めができなければ大きな被害につながっていたものであり、毎週1件はそうした脅威に遭遇している計算になる。
「新しい端末が追加されたときは、必ずEDRをインストールし、EDRのエージェントが非アクティブになっていないかどうかを見落とさずに、常にアクティブな状態にし続けること。これにより、EDRがグループ全体で機能し続けている状態を愚直に担保することで、悪意のある攻撃を防ぐことに力を入れています」
出口対策として導入しているクラウドプロキシも防御の要だ。社外からのデータ流出につながる通信を遮断したり、不正な通信を遮断したりして、従業員がそれらに触れる機会を極力減らしたりしている。
「クラウドプロキシの導入はコロナ禍にさかのぼります。リモートワーク対応のため、タブレットPCの標準化、コミュニケーションのオンライン移行、ネットワーク環境の再整備など、全社でデジタル環境の再整備を行いました。その際、VPN接続を撤廃し、クラウドプロキシに移行しました。この取り組みの中でゼロトラストセキュリティの考え方も導入しています。ゼロトラストセキュリティは、『誰(ID)が、何を使って(Device)、どこから(Network)アクセスしたか』について、信用せず繰り返し検証して判断するものです。システムアーキテクチャを描き、各施策を計画的に進めてきました」
このアーキテクチャは「NISSIN Zero Trust Architecture」と呼ばれる。Microsoft 365を中心としたオフィスアプリケーションのほか、Kintone、Sansan、SAP ConcurなどのSaaSアプリケーション、Amazon Web Services(AWS)やMicrosoft Azure(Azure)上で動作するSAPの基幹システムなど、クラウド上に展開されたシステム全てに対して、ゼロトラストを実施できるように構成されている。
「クラウドプロキシへの移行には大変な苦労がありました。社内ネットワーク接続機器全体に対しての設定変更や、既存プロキシからの移行への対応、制限サイトへの対応(グローバルIPアドレス対応、クライアント証明書認証)などです。クラウドプロキシを導入したことで、在宅勤務時のセキュリティ強化、ユーザーの利便性向上、Web会議の速度改善など大きなメリットを得ることができました」(成田氏)
こうしたシステムアーキテクチャの刷新だけでなく、従業員に向けたセキュリティ意識の啓発にも力を入れてきた。
「食品メーカーのため、個人情報はほとんど社内に持っていません。以前は、セキュリティ意識も高いとはいえませんでした。しかし、現在は業種や規模にかかわらずランサムウェアの被害にあいます。そのため、この数年はセキュリティ意識の啓発に特に力を入れています」(成田氏)
具体的な取り組みとしては、セキュリティ教育システム「KnowBe4」を活用したeラーニングや標的型攻撃メール訓練などがある。標的型攻撃メール訓練は2022年以降、年4回にわたって実施し、訓練を重ねるごとに開封率を低減させていった。目標とした開封率の目安はCSIRT協議会が定めていた5%だが、2023年度には0.3%を記録することができた。
「とはいえ、開封率を下げることだけが目的でいいのか、という疑問が生まれました。そこで、確認されている最高難度のメールを訓練に踏み込んだところ、開封率は12.2%にまで上昇してしまいました。組織としてITリテラシー、セキュリティリテラシーは足りないと感じ、今後は、最高難度に絞って訓練を行いながら、5%以下を目指していこうとしています」(成田氏)
デジタル領域における5つの強化施策のうち、セキュリティと同じように重要なのが、セキュリティ先進ネットワークの活用だ。施策の背景にあったのは、2021年4月1日に遭遇した全社的なネットワーク遅延の深刻化だったという。
「4月1日は全国的に入社式などのイベントがあり、ネットワーク遅延が発生しやすいと言われていました。当時はコロナ禍で多くの従業員がテレワークを行っていましたが、テレビ会議が行えない、社内のクラウドサービスにアクセスしても極めて動きが遅いなど、間欠的ながら業務に支障が出ていました。それがこの日を境に毎日発生するようになり、経営判断で早急に解決することが求められました」(成田氏)
ネットワークのボトルネックを特定しようとレイヤーごとに対策を講じたが、通信は改善しなかった。あるレイヤーのボトルネックを解消しても、他のレイヤーにボトルネックが移るといったように、全てに原因があったことが判明した。
「アーキテクチャが古いまま通信量が増えたことが背景にありました。新しいネットワーク技術にアップデートし続けなければ陳腐化します。そこで回線増強、機器更新、インターネットブレイクアウトを中心に環境改善施策を継続しました。最新技術動向に継続的にキャッチアップし、社内のネットワーク環境を刷新し続けるとともに、変化に即応できるアーキテクチャ構築を目指すことが重要です」(成田氏)
具体策は、Wi-Fi 6へのアップグレード、IPoEへの切り替え、SDxネットワークの適用などだ。運用メンバーがネットワークトラブルを手動で調査・判断していたものを、AIが自動で特定するといった取り組みも行っている。最後に成田氏は、IT運用で重視していることを次のように語り、講演を締めくくった。
「5つの強化施策を推進するために『先守後攻』を大事にしています。データ活用や生成AI活用など攻めのIT施策も進めていきますが、優先順位としては間違いなく守りが先です。サイバーセキュリティ対策、グローバルITガバナンス、ネットワークの維持、サプライチェーンシステムの安定稼働。これがないと攻めのITも何もない。まずしっかり守ることこそ優先だと取り組みを進めています」(成田氏)
Copyright © ITmedia, Inc. All Rights Reserved.
Master of IP Network 記事ランキング